Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Vulnerabilidad
Alto CVE-2026-10932 Google

Vulnerabilidad alta Use-After-Free en Android OS (CVE-2026-10932) – CVSS 8.8

Vulnerabilidad · Publicado 04/06/2026 · Actualizado 06/06/2026

8.8
CVSS 3.x
04 Medio7 Alto9 Crítico10
Severidad: Alto
Resumen ejecutivo

Se ha identificado una vulnerabilidad de tipo Use-After-Free (UAF) en Android OS con severidad alta (CVSS 8.8) que afecta dispositivos móviles en toda la región. Dado que Android representa más del 80% del mercado móvil en México y Latinoamérica, esta vulnerabilidad impacta directamente a empresas con flotas BYOD y aplicaciones corporativas. La explotación podría permitir ejecución de código arbitrario y escalada de privilegios en dispositivos afectados.

Análisis asistido por IA, contexto LATAM revisado por el equipo 2MCI.

Descripción técnica

Descripcion tecnica

Use after free in UI in Google Chrome on Android prior to 149.0.7827.53 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)

Componente afectado

Android OS

Tipo de vulnerabilidad

Use-After-Free (UAF)

Fuente oficial

CVE-2026-10932 - NVD/NIST

¿Qué hacer?
  • Activar actualizaciones automáticas en dispositivos corporativos
  • Verificar nivel de parche en Ajustes > Acerca del teléfono > Nivel de parche de seguridad
  • Desplegar parche vía MDM (Mobile Device Management) en equipos empresariales antes de 72 horas
  • Auditar dispositivos sin actualizaciones recientes y aislar de la red corporativa si es necesario
  • Comunicar a usuarios finales sobre la importancia crítica de instalar la actualización

Fuentes originales

NVD - CVE-2026-10932 ↗ Android Security Bulletin ↗
android google-android seguridad-movil android-os cve-2026-10932
Esta alerta fue generada automáticamente a partir del NVD del NIST.
← Volver a todas las alertas